Cyberattaque et espionnage : la chute du botnet DanaBot orchestrée par 16 hackers russes
Le monde de la cybercriminalité en Russie est complexe et souvent difficile à démêler. Il mêle étroitement crime organisé, cyberattaques étatiques et espionnage numérique. Récemment, une action judiciaire majeure a mis en lumière cette réalité avec l’inculpation de seize ressortissants russes liés à une vaste opération de malware baptisée DanaBot.
Une opération colossale publiée par le Département de la Justice américain
Le Département de la Justice des États-Unis a annoncé des poursuites contre ces seize suspects, accusés d’avoir déployé le botnet DanaBot qui aurait infecté plus de 300 000 ordinateurs à travers le monde. Deux d’entre eux résident notamment à Novosibirsk, en Russie. Ce groupe utilisait ce logiciel malveillant pour mener diverses cyberattaques, combinant extorsion financière, espionnage politique et opérations en zone de conflit.
Un malware aux multiples visages
Lancé en 2018, DanaBot a d’abord été conçu comme un cheval de Troie bancaire capable de voler des données financières et des accès à des cryptomonnaies. Sa particularité ? Il était vendu sous un modèle d’« affiliés » permettant à divers groupes de hackers de le louer pour quelques milliers de dollars par mois.
Cette modularité a permis une diversification rapide des attaques : outre la fraude financière, DanaBot a servi à déployer des rançongiciels, mais aussi à espionner des cibles militaires, gouvernementales et des ONG sensibles, un aspect mis en avant dans l’acte d’accusation. En effet, la justice américaine souligne que ce malware a lésé des centaines de milliers de victimes, et causé des pertes financières s’élevant à plusieurs millions de dollars.
Une menace internationale et protéiforme
Les pays touchés ont d’abord été l’Ukraine, la Pologne, et plusieurs nations européennes avant que la menace ne s’étende aux institutions financières des États-Unis et du Canada. La collaboration entre agences américaines et firmes spécialisées en cybersécurité a conduit au démantèlement des infrastructures DanaBot à différentes échelles globales, montrant la détermination des autorités à neutraliser cette menace.
Parmi les arrestations et saisies ont figuré des infrastructures physiquement situées aux États-Unis, soulignant la portée internationale de l’opération. Ce cas illustre parfaitement comment des outils malveillants développés avec des objectifs criminels peuvent aussi être détournés pour des activités d’espionnage et de guerre informatique.
À retenir : DanaBot est une parfaite illustration du danger que représentent les malwares multifonctions capables d’irriguer cybercriminalité et cyberespionnage. La coopération internationale et les actions ciblées restent essentielles pour contenir ces cybermenaces protéiformes.
👉 Source ici
